网站http域名换https精华二:liunx Centos7.3使httpd支持https

下文主要如何使用获取的SSL证书。

1 拷贝证书到服务器

主机上的默认目录为:/etc/ssl/certs
Apache的对应的证书文件为:

1_root_bundle.crt【拷贝到/etc/ssl/certs目录】【CA证书】
2_www.YOUR_DOMAIN.crt 【拷贝到/etc/ssl/certs目录】【CA签发的公证书】
3_www.YOUR_DOMAIN.key【拷贝到/etc/ssl/private目录】【私钥】
网站http域名换https精华二:liunx Centos7.3使httpd支持https

2 安装 mod_ssl

yum -y install mod_ssl

安装完成之后在/etc/httpd/conf.d目录下会多一个ssl.conf文件,如下

[root@miniprogram2 conf.d]# yum -y install mod_ssl

[root@miniprogram2 conf.d]

# pwd /etc/httpd/conf.d

[root@miniprogram2 conf.d]

# ls autoindex.conf php.conf README ssl.conf userdir.conf welcome.conf

[root@miniprogram conf.d]

# cp ssl.conf ssl.conf.bak

3 编辑ssl.conf配置文件

  • 修改DocumentRoot ,DocumentRoot "/work/www/html"【网站的目录】
  • 修改ServerName, ServerName www.YOUR_DOMAIN:443【域名+443端口】
  • 注释掉SSLProtocol all -SSLv2, #SSLProtocol all -SSLv2
  • 注释掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA,#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
  • 配置SSLCertificateFile 的路径,SSLCertificateFile /etc/ssl/certs/2_www.YOUR_DOMAIN.crt
  • 配置SSLCertificateKeyFile , SSLCertificateKeyFile /etc/ssl/private/3_www.YOUR_DOMAIN.key
  • 配置 SSLCertificateChainFile , SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt【证书信任链,若不配置此路径,会出现ios可以正常访问,而android无法打开网页的现象】

4 重启httpd

systemctl restart httpd

网站http域名换https精华二:liunx Centos7.3使httpd支持https:等您坐沙发呢!

发表评论

表情
还能输入210个字